【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]“펨토셀 불법 개조가 통로됐나” KT 소액결제 해킹 논란 확산

온카뱅크관리자

2025-09-22 11:47:30

<div id="layerTranslateNotice" style="display:none;"></div> 불법 개조된 펨토셀, 해킹 통로로 전락 의혹 KT 대응 번복·늑장 논란, 피해 확산 부추겨 전문가 “전수조사·인증 체계 강화·융합보안 인력 양성 시급” 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="FcTmzTvatP">
 <figure class="figure_frm origin_fig" contents-hash="3a38b13d995f8d6a8fc0e2312b1bf7170fccbeab51cc686314bf5a35b1dd8ac2" dmcf-pid="3KJ8OJdzG6" dmcf-ptype="figure">
 <img alt="KT 주요 경영진들이 사과를 하고 있는 모습. 왼쪽부터 네트워크부문장서창석 부사장, 김영섭 대표, 커스터머 부문장 이현석 부사장ⓒKT" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/22/dailian/20250922114115629spti.png" data-org-width="700" dmcf-mid="5qSwuSlotM" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/22/dailian/20250922114115629spti.png" width="658">
 <figcaption class="txt_caption default_figure">
 KT 주요 경영진들이 사과를 하고 있는 모습. 왼쪽부터 네트워크부문장서창석 부사장, 김영섭 대표, 커스터머 부문장 이현석 부사장ⓒKT
 </figcaption>
 </figure>
 KT 소액결제 해킹 사태의 핵심 원인으로 '중고 유통·미회수' 펨토셀(femtocell·초소형 기지국) 관리 부실이 지목된다. 펨토셀은 건물 내부나 통신 음영 지역에서 휴대전화 신호를 보강하기 위해 설치하는 초소형 이동통신 기지국이다.
 관리 사각 지대에 놓인 펨토셀이 불법으로 유통돼 해커 손에 넘어간 뒤 개조되면서, 단말 식별번호와 인증문자가 탈취돼 결제 인증이 우회됐다는 분석이다. 전문가들은 통신사의 펨토셀 장비 관리 강화와 결제 시스템 구조적 보완을 요구하고 있다.
 김민석 국무총리는 22일 오전 10시 30분 정부서울청사에서 ‘통신사 및 금융사 해킹 사고 관련 긴급 현안 점검 회의’를 주재했다. 해킹·유출 경위를 점검하고 수습 방안을 마련하는 한편, 기업 측 대응 적절성 여부도 따질 것으로 알려졌다.
 김 국무총리는 모두발언에서 "관계 부처는 이런 연이은 해킹 사고가 안일한 대응 때문은 아닌가 하는 점을 깊이 반성하고 전반적인 점검을 해야 할 때"라며 "사고가 발생한 원인은 무엇인지 사업자의 보안관리 체계상 미흡한 점은 없었는지 철저하게 조사"하겠다고 말했다.
 이어 "기업의 신고가 있어야만 조사가 가능했던 그간의 상황을 직권으로 조사할 수 있도록 조사 권한도 강화하겠다"고 강조했다.
 불법 유통된 펨토셀, 해킹 통로로
 KT에서는 불법 기지국 등을 통한 무단 소액결제로 현재까지 362명(피해액 2억4000만원)의 피해가 확인됐다. 서버 침해와 가입자식별정보(IMSI) 유출까지 드러나 피해 규모가 더 커질 가능성도 배제할 수 없다.
 경찰과 민관합동조사단이 '무단 소액결제' 사태 배경을 조사중인 가운데 전문가들은 단말·장비·운영절차의 복합적 약점이 결합해 발생했다는 것에 무게를 둔다.
 구체적으로 공격자가 보안상 취약한 펨토셀 장비를 불법 유통·개조한 뒤 통신망 일부를 우회·가로채는 통로로 활용했을 것이라는 가설이다. 이런 장비가 주변 단말을 유인하면 인증문자 등 민감 데이터가 비정상 경로로 흘러들어가고, 이를 이용해 소액결제가 진행될 수 있다. 공격자는 사전에 확보한 개인정보와 IMSI를 대조해 표적을 선별하고 ARS·문자 인증을 가로채 결제를 시도했을 것으로 보인다.
 김용대 카이스트 ICT 석좌교수의 SNS 게시물에 따르면 '공격 시나리오'는 다음과 같다. ▲공격자가 KT용 펨토셀을 확보해 관리자 권한을 획득하고 소형 컴퓨터·LTE 에그·배터리를 연결해 휴대용 장비로 개조한다 ▲개조된 펨토셀에 백도어를 심고 네트워크에서 특정 문자·통화 신호만 골라 기록(패킷 필터링)해 펨토셀을 문자·통화 감청 장치로 전환한다 ▲장비 가동으로 주변 단말이 접속하면 인증문자 등 SMS를 탈취한다 ▲탈취한 인증문자로 피해자 명의의 소액결제를 시도해 편취한다.
 장항배 중앙대학교 산업보안학과 교수는 "공격자는 KT 펨토셀을 불법 개조·루팅해 이동 중계기를 설치하고 KT 망에 접속해 주변 단말을 유인한 것으로 추정된다"면서 "장비는 패킷을 캡처해 암호화되지 않은 평문 SMS와 단말 내 개인정보를 추출·수집하고, 이를 바탕으로 앱 내 개인정보·결제정보 탈취 등 추가 타깃팅을 시도한 정황으로 추측된다"고 설명했다.
 장 교수는 이어 "탈취된 데이터를 이용해 기존 결제 프로세스를 낚아채 결제를 실행했다"면서 통신·네트워크 전반에 대한 이해를 갖춘 조직적 범행 가능성을 제기했다.
 <figure class="figure_frm origin_fig" contents-hash="50655563c7c05ddb30f2a2bc680a89e125ca5f63ad7194d96fa5ad2722c0795b" dmcf-pid="4UPbkP6F5p" dmcf-ptype="figure">
 <img alt="한 시민이 서울의 한 KT 판매점 앞을 지나고 있다.ⓒ연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/22/dailian/20250922114116943pxmq.png" data-org-width="700" dmcf-mid="16LQhLnbHx" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/22/dailian/20250922114116943pxmq.png" width="658">
 <figcaption class="txt_caption default_figure">
 한 시민이 서울의 한 KT 판매점 앞을 지나고 있다.ⓒ연합뉴스
 </figcaption>
 </figure>
 KT의 펨토셀은 약 18만9000대로, SKT(약 1만대)·LG유플러스(약 2만8000대)를 크게 웃돈다. KT는 고대역 주파수 특성상 통신 음영 해소를 위해 펨토셀을 상대적으로 많이 운영하는 것으로 알려졌다.
 KT는 지난 18일 2차 사고 브리핑에서 공격자가 확보한 초소형 기지국은 불법 개조해 이동형 장비로 제작한 것으로 추정된다고 밝혔다. 그러면서 "접속 이력이 없는 4만3000대는 접속 연동을 중지했으며 미사용 펨토셀은 철거 및 회수하겠다"고 밝혔다.
 KT 입장 번복·늑장 대응 논란
 이 과정에서 피해 범위 공개와 관련된 KT측의 명확하지 못한 대응이 도마에 올랐다.
 KT 소액결제 사태를 통해 이날까지 피해 고객 수는 당초 278명에서 362명으로, 누적 피해 금액은 2억4000만원으로 늘었다. 4개의 불법 초소형 기지국 ID를 통해 (IMSI)와 국제단말기식별번호(IMEI), 휴대폰 번호가 유출된 것도 확인됐다.
 8월 말 무단 소액결제 신고가 잇따르자 경찰은 9월 1일 KT에 이 사실을 알렸지만, KT는 8일 오후 7시에 한국인터넷진흥원(KISA)에 신고했다. 당시 KT 측은 “개인정보 해킹 정황은 없는 것으로 확인했다”고 밝혔다.
 이후 펨토셀을 통해 5561명의 가입자식별번호(IMSI)가 유출된 것이 확인되자 KT는 11일 대국민 사과를 하면서도 "IMSI 이외에 불법 팸토셀로 유출될 수 있는 정보는 없다"고 강조했으나 7일 뒤인 18일 오후 2차 브리핑에서 KT는 IMSI, IMEI, 휴대전화 번호 등이 추가 유출됐다고 입장을 번복했다.
 이때도 "서버 해킹 정황은 없다"고 밝혔지만 같은 날 오후 11시 57분, KISA에 서버 침해 흔적 4건과 의심 정황 2건을 신고했다.
 피해 범위도 사태 초기 파악된 것보다 점차 확대되면서 KT의 소극적 대응 논란이 불거지고 있다.
 황정아 의원(더불어민주당)이 KT로부터 제출받은 인증 시간 기준 피해 지역 자료에 따르면 KT가 처음 피해가 발생한 시점으로 지목한 지난달 5일부터 8일까지 나흘간 서울 동작구, 관악구, 영등포구 일대에서 15명이 26차례에 걸쳐 962만원의 피해를 봤다.
 이후 8일과 11일 이틀에 걸쳐 서울 서초구에서 3명을 상대로 모두 6차례에 걸쳐 227만원의 소액결제 피해를 입었다. 12일∼13일에는 경기 광명시에서, 15일은 서울 금천구, 20일은 경기 고양시 일산동구, 21일은 경기 과천시에서 무단 소액결제가 발생했다. 이어 나흘간 휴지기를 가진 뒤 26일부터 기존 피해 지역으로 알려진 금천구, 광명시, 경기 부천시 소사구, 인천 부평구 등에서 범행이 이뤄졌다.
 이와 관련 KT 관계자는 “이달 5일 새벽 비정상적인 소액결제 시도를 차단한 이후 무단 소액결제 피해는 발생하지 않았다"고 설명했다. 이어 “무단 소액결제에 사용된 기지국이 지금 존재하지 않기 때문에 과거에 어느 시점에 어디서 신호를 뿌렸다는 식으로 위치를 추정할 수밖에 없다”면서 “(추정된) 위치가 맞는지 아닌지 모르는 상황에서 우리가 일방적으로 발표할 수는 없고, 수사기관에서 수사를 통해 확인이 필요한 사항”이라고 해명했다.
 <figure class="figure_frm origin_fig" contents-hash="7df5b7f2206ef63527ccbe78d476546eefcc93e01ce3756a52941bb667517b22" dmcf-pid="FVLQhLnbHS" dmcf-ptype="figure">
 <img alt="김영걸 KT 커스터머사업본부장이 18일 서울 광화문 사옥에서 열린 소액결제 피해 관련 2차 브리핑에서 조사 결과를 발표하고 있다.ⓒ데일리안 이주은 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/22/dailian/20250922114118213nlcf.png" data-org-width="700" dmcf-mid="t7K0LKbYZQ" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/22/dailian/20250922114118213nlcf.png" width="658">
 <figcaption class="txt_caption default_figure">
 김영걸 KT 커스터머사업본부장이 18일 서울 광화문 사옥에서 열린 소액결제 피해 관련 2차 브리핑에서 조사 결과를 발표하고 있다.ⓒ데일리안 이주은 기자
 </figcaption>
 </figure>
 피해 지역 확산…전수조사 필요성 제기
 전문가들은 명확한 사고 원인 조사가 밝혀지는대로 전방위적인 대책 마련이 필요하다고 입을 모은다.
 홍준호 성신여대 융합보안공학과 교수는 "현재 신고한 피해자 이외에도 피해를 입었을 수도 있는 취약계층이나 지역별 전수조사가 이뤄져야 하며, 소액결제 부분에 있어서 FDS(이상거래탐지시스템) 모니터링 강화가 필요하다"고 강조했다.
 홍 교수는 이어 "해킹 피해가 발생했을 때 피해자가 직접 입증하기는 쉽지 않고 시간도 많이 소요된다"며 "불법 소액결제의 경우 입증책임 전환 방안을 검토하되, 자칫 오남용이 될 수 있는 만큼 법적·제도적 보완 연구가 필요하다"고 말했다.
 보안과 인증 체계를 한층 더 강화해야 한다는 지적도 제기됐다.
 염흥열 순천향대 정보보호학과 교수는 "방치된 펨토셀에서 인증키가 나왔다면 전면 재설치하는 방법을 취할 필요가 있다"면서 "결제 시스템에서도 소액 결제를 위한 1단계 인증뿐 아니라 생체 인증 등 2단계 인증으로 강화하는 방안도 고려할 수 있다"고 말했다.
 장항배 교수는 융합보안 인력 양성을 강조했다. 장 교수는 "단순 정보보호 인력이 아니라 서비스·비즈니스 흐름을 이해하는 융합보안 인력이 필요하며, 이를 위한 교육 체계 특화가 시급하다"고 말했다.
 이어 "보안을 보조 수단이 아닌 통신 서비스 설계 단계에서 품질 요소로 반영해야 하며, 정부 차원의 융합보안 인력 양성·민첩한 대응 체계 마련이 필요하다"고 덧붙였다.
 </section> 
 </div> 
 Copyright © 데일리안. 무단전재 및 재배포 금지.

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

놀이터홍보 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기